Ak váš poskytovateľ VPN neposkytuje aplikáciu pre Android, môžete mať pocit, že nemáte šťastie alebo ste si mali vybrať iného poskytovateľa VPN. Väčšina poskytovateľov VPN poskytuje plateným používateľom konfiguračné súbory alebo podrobnosti VPN, ktoré možno použiť s klientmi VPN tretích strán, ako je napríklad funkcia VPN zabudovaná v systéme Android.
Android má vstavanú podporu pre VPN využívajúce protokoly PPTP, L2TP/IPSec a IPSec/IKEv2. Kombinácia IPSec/IKEv2 ponúka najlepšiu ochranu. PPTP a L2TP/IPSec sa považujú za zastarané a slabé, pretože neposkytujú vysokú úroveň zabezpečenia.
Poznámka: IPSec je sada komunikačných protokolov používaných na zabezpečenie komunikácie medzi dvoma zariadeniami. Pri použití s komunikačným protokolom L2TP sa na zabezpečenie údajov používa IPSec, avšak kvôli zložitosti protokolu L2TP sa na šifrovanie často používajú slabé predzdieľané kľúče. Uniknutá prezentácia NSA navyše naznačuje, že sú si vedomí zraniteľnosti v protokole. Pri IPSec/IKEv2 sa protokol IKEv2 v rámci balíka IPSec používa špeciálne na zabezpečenie pripojenia. V protokole nie sú známe žiadne slabé miesta. Protokol PPTP je obmedzený na používanie šifrovacieho algoritmu RC4, o ktorom je známe, že sa dá prelomiť a ľahko dešifrovať.
Pokiaľ ide o možnosti IPSec, Android ponúka verziu RSA a PSK troch typov pripojenia: Hybrid, Xauth a IKEv2. Hybrid aj Xauth používajú starý protokol IKEv1, ktorý je príliš zložitý a môže spôsobiť výkon a slabé zabezpečenie. Ideálnou možnosťou je tu IPSec/IKEv2 s autentifikáciou RSA, pretože IKEv2 ponúka celý rad dizajnu, výkonu a bezpečnostné problémy v IKEv1 a iných protokoloch, zatiaľ čo certifikáty RSA ponúkajú najbezpečnejšiu formu autentifikácie.
Tip: RSA je metóda overovania, ktorá používa certifikáty na preukázanie identity, zatiaľ čo PSK používa na to isté heslo alebo predzdieľaný kľúč.
Ak chcete do systému Android pridať nové pripojenie VPN, musíte otvoriť aplikáciu Nastavenia a potom prejsť na Pripojenia > Ďalšie nastavenia pripojenia > VPN. Presné pomenovanie všetkých týchto možností sa môže na vašom zariadení líšiť, ale nastavenia VPN by mali byť v rovnakej všeobecnej oblasti ako nastavenia Wi-Fi a Bluetooth.
V nastaveniach VPN klepnite na „Pridať VPN“ v pravom hornom rohu. Prvou možnosťou pri konfigurácii pripojenia VPN je názov pripojenia, ktorý sa používa iba na vašom zariadení a mal by byť rozpoznateľný, aby ste vedeli, aké pripojenie sa vytvorí.
Ďalej je uvedený typ pripojenia VPN. Budete si musieť vybrať protokol pripojenia VPN z protokolov, ktoré ponúka váš poskytovateľ VPN.
Ďalšou možnosťou je „Adresa servera“, toto je adresa URL alebo IP adresa servera VPN, ku ktorému sa chcete pripojiť. Bude to špecifické pre individuálny server VPN a nie pre celého poskytovateľa VPN. Ak chcete prepnúť servery VPN, musíte buď upraviť profil VPN, alebo vytvoriť nový.
Teraz sú k dispozícii tri možnosti certifikátu, „používateľský certifikát IPSec“, „certifikát IPSec CA“ a „certifikát servera IPSec“. V závislosti od pokynov vášho poskytovateľa VPN si budete musieť stiahnuť a importovať certifikát, ktorý chcete použiť ako užívateľský certifikát IPSec. Ďalšie dve možnosti certifikátu môžu zostať prázdne, pokiaľ nie je uvedené inak.
Mali by ste povoliť funkciu vždy zapnutej siete VPN, ktorá obmedzuje komunikáciu mimo siete VPN a automaticky sa znova pripojí, keď vaše zariadenie stratí pripojenie. Možno budete musieť zadať server DNS. Možnosti servera DNS sú pod rozšírenými možnosťami, mali by ste zadať IP adresu „1.1.1.1“ do poľa „Servery DNS“. Toto nakonfiguruje vaše zariadenie na používanie verejného servera DNS Cloudflare. Po zadaní servera DNS môžete povoliť nastavenie vždy zapnutej siete VPN.
Po nakonfigurovaní nastavení VPN môžete konfiguráciu uložiť klepnutím na „Uložiť“ v pravom dolnom rohu.
Tip: Ak váš poskytovateľ VPN ponúka protokol OpenVPN a konfiguračné súbory, môžete si nainštalovať Aplikácia OpenVPN a namiesto toho tam importujte konfigurácie.